OSZUKIWANIE PROGRAMISTÓW podczas rozmów kwalifikacyjnych
Świat technologii nie jest wolny od pułapek i zagrożeń. Ostatnio dostrzeżono intrygujący schemat ataku, który wykorzystuje inżynierię społeczną, aby narazić programistów na ryzyko. Pod nazwą DEV#POPPER, kampania ta, według firmy zabezpieczeń cybernetycznych Securonix, jest związana z północnokoreańskimi podmiotami.
Jak działa ten podstępny plan?
Przestępcy podszywają się pod pracodawców i przeprowadzają fałszywe rozmowy kwalifikacyjne z programistami. Podczas tych rozmów ofiary są proszone o pobieranie i uruchamianie oprogramowania z pozornie wiarygodnych źródeł, takich jak GitHub. Co jest haczykiem? Oprogramowanie zawiera złośliwy ładunek Node JS, który raz wykonany kompromituje system programisty.
To, co początkowo wydawało się incydentem jednostkowym, okazało się częścią większego planu. Wcześniej, w 2023 roku, Palo Alto Networks Unit 42 ujawniło schemat działania o nazwie Contagious Interview, w którym przestępcy podszywają się pod pracodawców, aby przyciągnąć programistów do instalacji złośliwego oprogramowania, takiego jak BeaverTail i InvisibleFerret, podczas procesu rekrutacji. Podobne złośliwe pakiety zostały odkryte także w rejestrze npm przez firmę Phylum.

Dlaczego takie ataki są tak skuteczne?
Często są przeprowadzane w momentach dużego stresu dla ofiary, takich jak rozmowy kwalifikacyjne. Sektor technologiczny jest dynamiczny i konkurencyjny, co sprawia, że programiści są szczególnie narażeni na takie pułapki.
Warto zauważyć, że kampania DEV#POPPER różni się od operacji Dream Job, która również ma na celu podszywanie się pod oferty pracy w celu rozprzestrzeniania złośliwego oprogramowania. Jednakże, zamiast skupiać się na programistach, operacja Dream Job jest skierowana na profesjonalistów z różnych sektorów, takich jak lotnictwo czy kryptowaluty.
Jak chronić się przed takimi atakami?
Warto zachować zdrowy dystans i świadomość podczas procesu rekrutacyjnego. Warto również zainwestować w rozwiązania bezpieczeństwa, które mogą wykrywać i blokować tego rodzaju zagrożenia.
Ostatecznie, ataki takie jak DEV#POPPER są przypomnieniem, że w świecie cyfrowym nie ma miejsca na niedbalstwo. Bezpieczeństwo musi być priorytetem, zarówno dla jednostek, jak i firm, aby chronić się przed złośliwymi działaniami internetowymi.
Dawid Lis
Dawid Lis, Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa w firmie Advatech, to absolwent renomowanego Wydziału Elektroniki Politechniki Wrocławskiej. Jego pasja do cyberbezpieczeństwa rozpoczęła się w 2021 roku, kiedy to rozpoczął swoją profesjonalną karierę w tej dziedzinie.
Jako Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa, Dawid kieruje się głównie audytami i testami, które mają na celu sprawdzenie oraz wzmocnienie zabezpieczeń systemów. Jego zaangażowanie w tę dziedzinę nie kończy się na środowisku zawodowym – aktywnie dzieli się swoją wiedzą i doświadczeniem na platformach społecznościowych, zachęcając zarówno osoby techniczne, jak i nietechniczne do podnoszenia świadomości w obszarze cyberbezpieczeństwa.
Dawidowi zależy na tym, aby przekazywać zdobytą wiedzę w sposób przystępny i atrakcyjny, aby zainteresować jak największą liczbę osób. Jego naczelną misją jest edukacja w świecie cyfrowym, który uważa za kluczowy obszar współczesnej rzeczywistości. Poza pracą zawodową, Dawid pasjonuje się rozwiązywaniem CTF-ów (Capture The Flag), widząc w nich zarówno wyzwanie, jak i fascynującą zabawę.
